Considérez l'intégralité de votre déploiement, y compris votre façon d'intégrer des ressources, lorsque vous prenez des décisions concernant les exigences en matériel, en ressources et en matière de réseau.
Versions de vSphere et ESX compatibles
Les versions suivantes de vSphere et du serveur ESX sont prises en charge :
- 5.5 et versions ultérieures
- 6.0 et versions ultérieures
Si vous déployez plusieurs dispositifs virtuels sur des hôtes différents, envisagez de désactiver l'option Synchroniser avec l'hôte pour la synchronisation de l'heure et de configurer le serveur NTP dans chaque dispositif virtuel directement pour vérifier qu'il n'y a pas d'écart temporel entre les dispositifs virtuels.
Exigences de dimensionnement de matériel
Assurez-vous que vous respectez les exigences pour le nombre de dispositifs virtuels VMware Identity Manager et les ressources allouées à chaque dispositif.
Nombre d'utilisateurs | Jusqu’à 1 000 | De 1 000 à 10 000 | De 10 000 à 25 000 | De 25 000 à 50 000 | De 50 000 à 100 000 |
---|---|---|---|---|---|
Nombre de serveurs VMware Identity Manager | 1 serveur | 3 serveurs à équilibrage de charge | 3 serveurs à équilibrage de charge | 3 serveurs à équilibrage de charge | 3 serveurs à équilibrage de charge |
CPU (par serveur) | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
RAM (par serveur) | 6 Go | 6 Go | 8 Go | 16 Go | 32 Go |
Espace disque (par serveur) | 60 Go | 100 Go | 100 Go | 100 Go | 100 Go |
Si vous installez des connecteurs autonomes supplémentaires, assurez-vous que vous respectez les exigences suivantes.
Nombre d'utilisateurs | Jusqu’à 1 000 | De 1 000 à 10 000 | De 10 000 à 25 000 | De 25 000 à 50 000 | De 50 000 à 100 000 |
---|---|---|---|---|---|
Nombre de serveurs de connecteur | 1 serveur | 2 serveurs à équilibrage de charge | 2 serveurs à équilibrage de charge | 2 serveurs à équilibrage de charge | 2 serveurs à équilibrage de charge |
CPU (par serveur) | 2 CPU | 4 CPU | 4 CPU | 4 CPU | 4 CPU |
RAM (par serveur) | 6 Go | 6 Go | 8 Go | 16 Go | 16 Go |
Espace disque (par serveur) | 60 Go | 60 Go | 60 Go | 60 Go | 60 Go |
Configuration requise pour la base de données
Configurez VMware Identity Manager à l'aide de la base de données appropriée.
Vous pouvez utiliser la base de données PostgreSQL interne ou une base de données Microsoft SQL externe. Les deux options peuvent fournir une haute disponibilité. Pour obtenir la haute disponibilité avec la base de données PostgreSQL interne, vous devez exploiter vRealize Suite Lifecycle Manager. Consultez le Guide d'installation, de mise à niveau et de gestion de vRealize Suite Lifecycle Manager.
Pour plus d'informations sur les versions de base de données Microsoft SQL et les configurations de Service Pack prises en charge, consultez les matrices d'interopérabilité des produits VMware sur https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Les conditions préalables de base de données suivantes s'appliquent. Les spécifications exactes nécessaires dépendent de la taille et des besoins de votre déploiement.
Nombre d'utilisateurs | Jusqu’à 1 000 | De 1 000 à 10 000 | De 10 000 à 25 000 | De 25 000 à 50 000 | De 50 000 à 100 000 |
---|---|---|---|---|---|
CPU | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
RAM | 4 Go | 4 Go | 8 Go | 16 Go | 32 Go |
Espace disque | 50 Go | 50 Go | 50 Go | 100 Go | 100 Go |
La fonctionnalité SQL Server AlwaysOn est une combinaison de clustering de basculement et de mise en miroir de base de données associée à l'envoi de journaux pour la haute disponibilité. AlwaysOn autorise plusieurs copies en lecture de la base de données et une seule copie en lecture-écriture des opérations. Si votre environnement de déploiement dispose d'une bande passante suffisante pour prendre en charge le trafic généré, la base de données de VMware Identity Manager prend en charge AlwaysOn.
Exigences de configuration réseau
Composant | Exigences minimales |
---|---|
Enregistrement DNS et adresse IP | Adresse IP et enregistrement DNS |
Port du pare-feu | Assurez-vous que le port 443 du pare-feu est ouvert pour les utilisateurs extérieurs au réseau, pour l'instance de VMware Identity Manager ou l'équilibrage de charge. |
Proxy inverse | Déployez un proxy inverse, tel que F5 Access Policy Manager, dans la zone DMZ pour permettre aux utilisateurs d'accéder en toute sécurité au portail utilisateur VMware Identity Manager à distance. VMware Unified Access Gateway 2.8 et versions ultérieures prennent en charge la fonctionnalité de proxy inverse pour permettre aux utilisateurs d'accéder à distance et en toute sécurité au catalogue unifié VMware Identity Manager. Unified Access Gateway peut être déployé dans la zone DMZ derrière les équilibrages de charge se trouvant devant le dispositif VMware Identity Manager. |
Exigences du port
- Pour synchroniser les utilisateurs et les groupes à partir d'Active Directory, VMware Identity Manager doit se connecter à Active Directory.
- Pour se synchroniser sur ThinApp, VMware Identity Manager doit joindre le domaine Active Directory et se connecter au partage de référentiel ThinApp.
Port | Protocole | Source | Cible | Description |
---|---|---|---|---|
443 | HTTPS | Équilibrage de charge | Machine VMware Identity Manager |
|
443 | HTTPS | VMware Identity Manager | Équilibrage de charge | Nécessaire à la validation du nom de domaine complet de l'équilibrage de charge, lorsqu'il est défini. |
443, 8443 | HTTPS/HTTP | Machine VMware Identity Manager |
Machine VMware Identity Manager |
Pour toutes les instances de VMware Identity Manager d'un cluster et entre les clusters de différents centres de données. |
443 | HTTPS | Navigateurs | Machine VMware Identity Manager |
|
443, 80 | HTTPS, HTTP | Machine VMware Identity Manager |
vapp-updates.vmware.com | Accès au serveur de mise à niveau |
443 | HTTPS | Machine VMware Identity Manager | discovery.awmdm.com | Accès à la détection automatique de l'application Workspace ONE |
443 | HTTPS | Machine VMware Identity Manager | catalog.vmwareidentity.com | Accès au catalogue de Cloud |
8443 | HTTPS | Navigateurs | Machine VMware Identity Manager |
Port administrateur |
25 | SMTP | Machine VMware Identity Manager |
SMTP | Port pour le relais du courrier sortant |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Machine VMware Identity Manager |
Active Directory | Les valeurs par défaut sont affichées. Ces ports sont configurables. |
445 | TCP | Machine VMware Identity Manager |
Référentiel ThinApp VMware | Accès au référentiel ThinApp |
5500 | UDP | Machine VMware Identity Manager |
Système RSA SecurID | La valeur par défaut est affichée. Ce port est configurable. |
53 | TCP/UDP | Machine VMware Identity Manager |
Serveur DNS | Chaque dispositif virtuel doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22. |
88, 464, 135, 445 | TCP/UDP | Machine VMware Identity Manager |
Contrôleur de domaine | |
9300 |
TCP | Machine VMware Identity Manager |
Machine VMware Identity Manager |
Besoins d'audit |
54328 |
UDP | |||
5701 | TCP | Machine VMware Identity Manager | Machine VMware Identity Manager | Cache Hazelcast |
40002 40003 |
TCP | Machine VMware Identity Manager | Machine VMware Identity Manager | Ehcache |
1433 |
TCP | Machine VMware Identity Manager |
Base de données |
Le port Microsoft SQL par défaut est 1433 |
443 |
|
VMware Identity Manager |
Horizon Server |
Accès à Horizon Server |
80, 443 | TCP | VMware Identity Manager | Serveur Integration Broker | Connexion à Integration Broker. L'option de port varie selon qu'un certificat est ou non installé sur le serveur Integration Broker |
443 | HTTPS |
VMware Identity Manager |
Workspace ONE UEM (AirWatch) REST API | Pour la vérification de la conformité de périphérique et pour la méthode d'authentification par mot de passe AirWatch Cloud Connector, si celle-ci est utilisée. |
88 | UDP | Unified Access Gateway |
Machine VMware Identity Manager | Port UDP à ouvrir pour mobile SSO |
5262 | TCP | Périphérique mobile Android | Service de proxy HTTPS de Workspace ONE UEM (AirWatch) | Le client Workspace ONE UEM (AirWatch) Tunnel achemine le trafic vers le proxy HTTPS pour les périphériques Android. |
88 | UDP | Périphérique mobile iOS | Machine VMware Identity Manager | Port utilisé pour le trafic Kerberos à partir de périphériques iOS pour le service de cloud hébergé KDC. |
443 | HTTPS/TCP | |||
514 | UDP | Machine VMware Identity Manager | serveur syslog | UDP Serveur Syslog externe, si configuré |
88 | UDP | Machine VMware Identity Manager | Serveur KDC hybride dans le cloud. Nom d'hôte : kdc.<realm>. Par exemple, kdc.op.vmwareidentity.com | Port UDP utilisé pour authentifier les mises à jour de la configuration de l'adaptateur d'authentification iOS Mobile SSO enregistrées dans le service du cloud KDC. Ce port est uniquement utilisé si la fonctionnalité iOS Mobile SSO de KDC hybride est utilisée. |
Annuaires pris en charge
Intégrez votre annuaire d'entreprise à VMware Identity Manager pour synchroniser les utilisateurs et les groupes entre l'annuaire d'entreprise et le service.
- L'environnement Active Directory peut être composé d'un seul domaine Active Directory, de plusieurs domaines dans une forêt Active Directory unique ou de plusieurs domaines dans plusieurs forêts Active Directory.
VMware Identity Manager prend en charge Active Directory sous Windows 2008, 2008 R2, 2012, 2012 R2 et 2016, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.
Note : Un niveau fonctionnel plus élevé peut être nécessaire pour certaines fonctionnalités. Par exemple, pour permettre aux utilisateurs de modifier des mots de passe Active Directory à partir de Workspace ONE, le niveau fonctionnel de domaine doit être Windows 2008 ou version ultérieure.
Navigateurs pris en charge pour accéder à la console VMware Identity Manager
La console VMware Identity Manager est une application Web qui vous permet de gérer votre locataire. Vous pouvez accéder à la console VMware Identity Manager depuis les dernières versions de Mozilla Firefox, Google Chrome, Safari, Microsoft Edge et Internet Explorer 11.
Navigateurs pris en charge pour accéder au portail Workspace ONE
Les utilisateurs finaux peuvent accéder au portail Workspace ONE à partir des navigateurs suivants.
- Mozilla Firefox (dernière version)
- Google Chrome (dernière version)
- Safari (dernière version)
- Internet Explorer 11
- Navigateur Microsoft Edge
- Navigateur natif et Google Chrome sur les périphériques Android
- Safari sur les périphériques iOS